요약 : 보안 전문 외신 시큐리티어페어에 의하면 최근 보안 업체 리시큐리티(Resecurity)가 ‘GXC Team’으로 알려진 사이버 범죄 조직을 발견했다고 전했다. 이들은 사이버 금융 범죄 집단으로 △온라인 뱅킹 정보 탈취 △전자상거래 사기 △인터넷 사기 도구 개발 등을 전문으로 하는 것으로 알려졌다. 새해 전야에 다크웹을 통해 AI를 기반으로 제작한 도구인 ‘비즈니스 인보이스 스와퍼(Business Invoice Swapper)’의 업데이트 버전을 공개했다. 이러한 소식은 ‘GXC Team’의 공식 텔레그램 채널을 통해 공지된 것으로 밝혀졌다. 주요 피해 국가로는 영국 및 다양한 EU 전반 국가에서 발견되고 있는 것으로 나타났다.


배경 : 지난 11월 11일, ‘GXC Team’의 리더로 알려진 ‘구글 엑스코더(googleXcoder)’가 다크웹을 통해 ‘새해 맞이 20% 파격 할인’ 이벤트를 내걸고 AI를 악용한 ‘송장 사기용 도구 판매’를 공지한 바 있다. 이들은 공격 도구를 렌탈 방식으로 제공하고 요금제는 주당 2,000달러 또는 무제한 액세스 시 15,000달러의 일회성 요금을 받고 있는 것으로 알려졌다. 또한 해당 도구를 실행시키기 위한 조건으로 ‘GXC Team’이 스캔할 수 있는 피해자들의 이메일 계정 목록을 받고 있는 것으로 전해졌다.

말말말 : “많은 송장 사기에 악용되는 이메일 위조(BEC) 사건은 건당 평균 12만 달러 이상의 손실을 초래해 특정 기관에 24억 달러 이상의 충격적인 재정 손실을 발생시켰습니다. 이는 공격자들이 AI를 제대로 악용해 점점 더 공격을 고도화시키고 있다는 점을 방증합니다.” - FBI
[이소미 기자(boan4@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>